Tipos de paquetes comunes:
* ESP (carga útil de seguridad de encapsulación): Este es el núcleo del cifrado IPSEC. Verá paquetes ESP en la capa de red, reemplazando el encabezado IP original. El encabezado ESP contiene información sobre parámetros de seguridad, y la carga útil son los datos cifrados.
* AH (encabezado de autenticación): Si se usa la autenticación junto con el cifrado (que es común), verá los paquetes AH. AH proporciona integridad y autenticación de datos, pero no cifra los datos en sí. Por lo general, precede a ESP si ambos se usan.
* paquete IP (encabezado IP externo): En el modo de túnel , el paquete IP original está encapsulado dentro de un paquete IP * nuevo *. Verá este encabezado IP externo que contiene las direcciones IP de origen y destino utilizadas para el túnel IPsec. En Modo de transporte , no hay encabezado IP externo; El encabezado ESP reemplaza el encabezado IP original.
* UDP (Protocolo de datagrama de usuario) o TCP (Protocolo de control de transmisión): A veces, dependiendo de la configuración, IPSEC se puede implementar a través de UDP o TCP. Verá estos encabezados de capa de transporte solo si iPsec no se ejecuta directamente a través de IP, lo cual es menos común. (Esto se ve con más frecuencia con iPsec sobre Nat-T).
Lo que usted * no * verá:
* Encabezados originales de la capa de aplicación: Estos están ocultos dentro de la carga útil ESP y están encriptados. No podrá ver los encabezados HTTP, SMTP, FTP, etc. sin descifrar el túnel iPsec.
En resumen: El tipo de paquete dominante será ESP, posiblemente precedido por AH en modo túnel. También verá el encabezado IP externo en modo túnel. La ausencia de protocolos identificables de la capa de aplicación confirma que el tráfico está cencionado con IPSEC.